<?php
// 应用公共文件
// 也可以在全局里面进行封装

/**
 * 过滤变量内容
 * 通过过滤思想进行防范xss攻击
 */
if (!function_exists('remove_xss')) {
    /**
     * @param $content
     * @return string
     */
    function remove_xss($content){
        # 创建一个配置选项
        $config = HTMLPurifier_Config::createDefault();
        // 添加配置选项
        $config->set('HTML.Allowed','a[href],p,h1,span,div,table,tr,td,img[src]');//允许一些标签存在
        $config->set("CSS.AllowedProperties",'font,color,background-color,text');// 允许的一些CSS样式
        $purifier = new HTMLPurifier($config);
        $clean_html = $purifier->purify($content);
        return $clean_html;// 返回过滤后的字符串
    }
}
